Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-06-2010 19:20:13

siciliano
Membre
Inscription : 15-06-2010
Messages : 13

mot de pass routeur

Bonjour,

Je cherche depuis un bon moment voir si il y a un logiciel qui peut me dire la marque de mon routeur est-ce possible de trouver le nom de mon routeur par internet ou un logiciel? et est-ce possible de pouvoir passer mon mot de pass, j'aimerais tester avec un mot de pass simple avec le logiciel et qu'il trouverait mon identifiant.

Merci d'avance.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 15-06-2010 19:41:53

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : mot de pass routeur

Pour tester le mot de passe Medusa le fait wink


Sharkoff

Hors Ligne

#3 16-06-2010 07:16:22

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : mot de pass routeur

Je comprend pas toute ta question, mais pour la marque y a juste à regarder dessus, sinon par internet ou le réseau Wireshark le fait très bien, pour le nom si tu parles de l'essid Aircrack (option airodump) le fait très bien aussi.

Pour le reste Squaks s'en est chargé smile .


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#4 18-06-2010 13:06:02

siciliano
Membre
Inscription : 15-06-2010
Messages : 13

Re : mot de pass routeur

noireaude a écrit :

Je comprend pas toute ta question, mais pour la marque y a juste à regarder dessus, sinon par internet ou le réseau Wireshark le fait très bien, pour le nom si tu parles de l'essid Aircrack (option airodump) le fait très bien aussi.

Pour le reste Squaks s'en est chargé smile .

Salut désolé pour le retard, en faite j'aimerais savoir si il y a un logiciel qui sache me dire c'est quoi mon routeur directement sans être obligé d'aller jusque là le voir. je vais essayer avec wireshark alors et je vais regarder sur le site de mon ami plus haut. Merci beaucoup je vais tester

Hors Ligne

#5 18-06-2010 13:23:53

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : mot de pass routeur

un scan avec nmap , regarde les services ouverts et essaye de te connecter  sur un service, par exemple s'il y a un service ssh , connecte toi et regarde ce que ca donne wink

Dernière modification par raylook (18-06-2010 13:24:18)


fete.gif

Hors Ligne

#6 18-06-2010 13:53:04

siciliano
Membre
Inscription : 15-06-2010
Messages : 13

Re : mot de pass routeur

Salut ryalook, merci pour ta réponse rapide, je vais installer nmap, je vais voir pour me connecter sur le service ssh, mais j'ai jamais fais ça lol, je vais tester on verra ce que ça donnera big_smile merci pour ta réponse je répond après le test

Hors Ligne

#7 18-06-2010 13:58:40

siciliano
Membre
Inscription : 15-06-2010
Messages : 13

Re : mot de pass routeur

Re raylook, pourrais-tu me dire comment utiliser nmap? car dans cible je ne sais pas quoi mettre et le reste non plus. Mici d'avance big_smile

Hors Ligne

#8 18-06-2010 14:07:31

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : mot de pass routeur

nmap -sV ip_routeur

[http://raylook.blogspot.com]

Dernière modification par Squaks (18-06-2010 14:14:08)


Sharkoff

Hors Ligne

#9 18-06-2010 14:12:15

siciliano
Membre
Inscription : 15-06-2010
Messages : 13

Re : mot de pass routeur

Squaks a écrit :
nmap -sV ip_routeur

[Source : http://raylook.blogspot.com]

Salut squaks merci pour ta commande, je viens de tester mais ça donne que ça



j'ai bien taper nmap -sV 192.168.2.2 pour le routeur car c'est l'adresse et ça me donne ça

Starting Nmap 5.30BETA1 ( http://nmap.org ) at 2010-06-18 15:09 Paris, Madrid (heure d’été)

Nmap scan report for 192.168.2.2

Host is up (0.014s latency).

Not shown: 993 closed ports

PORT     STATE    SERVICE      VERSION

53/tcp   open     domain       dnsmasq 2.22

80/tcp   open     http?

135/tcp  filtered msrpc

139/tcp  filtered netbios-ssn

445/tcp  filtered microsoft-ds

1433/tcp filtered ms-sql-s

1434/tcp filtered ms-sql-m

1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :

SF-Port80-TCP:V=5.30BETA1%I=7%D=6/18%Time=4C1B7005%P=i686-pc-windows-windows%r(GetRequest,13E,"HTTP/1\.1\x20401\x20Unauthorized\r\nServer:\x20httpd\r

SF:\nDate:\x20Fri,\x2018\x20Jun\x202010\x2021:09:25\x20GMT\r\nWWW-Authenti

SF:cate:\x20Basic\x20realm=\"54M\x20Wireless\x20Router\"\r\nContent-Type:\

SF:x20text/html\r\nConnection:\x20close\r\n\r\n<HTML><HEAD><TITLE>401\x20U

SF:nauthorized</TITLE></HEAD>\n<BODY\x20BGCOLOR=\"#cc9999\"><H4>401\x20Una

SF:uthorized</H4>\nAuthorization\x20required\.\n</BODY></HTML>\n");

MAC Address: 00:E0:4C:00:01:82 (Realtek Semiconductor)



Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 97.68 seconds

Hors Ligne

#10 18-06-2010 14:26:20

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : mot de pass routeur

Pas de serveur ssh ... Je sais pas trop vers ou tu peux te diriger ...

Ps: essaye d'utiliser les balises pour une lecture améliorée
En général on met les commandes et retours de commandes dans la balise
Edit: On va peut être partir très loin mais y a un exploit metasploit sur le service msrpc. En mettant un reverse_shell tu pourrais avoir un accès ...

Dernière modification par Squaks (18-06-2010 14:32:50)


Sharkoff

Hors Ligne

#11 18-06-2010 14:41:43

siciliano
Membre
Inscription : 15-06-2010
Messages : 13

Re : mot de pass routeur

Re squaks, là tu me parles dans une autre langue mdrrrr, pourrais-tu me dire les différentes démarche à faire pour un exploit metasploit sur le service msrpc avec un reverse_shell?

Hors Ligne

#12 18-06-2010 16:11:49

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : mot de pass routeur

Bon, on ne va pas s'emballer là, Metasploit on gardera ca pour la fin big_smile Squaks, j'ai beaucoup de respect pour ta solution, mais je pense qu'elle est un peu prématurée et lourde à mettre en œuvre ici wink Mais si tu souhaites détailler la manœuvre, fais-toi plaisir smile

Salut Siciliano, et bienvenue sur le forum smile

Déjà, tu peux m'expliquer pourquoi tu veux absolument savoir ce que c'est comme routeur "sans être obligé d'aller jusque là le voir" ? C'est bizarre, tu vis dans un château et le routeur est à 200 mètres ? big_smile

Bon, on va essayer autre chose... Commence par essayer la même commande que plus haut, mais cette fois avec l'option "-A" :

nmap -A 192.168.2.2

Ca permet d'avoir plus d'infos, notamment quelques pistes à propos de l'OS du routeur.
Tu peux aussi essayer les commandes suivantes :

cd /pentest/scanners/nikto
perl nikto.pl -h 192.198.2.2

Si tu te connectes sur l'interface (en tapant "192.168.2.2" dans un navigateur), tu n'as pas d'infos sur le fabricant ?

Hors Ligne

#13 18-06-2010 16:38:06

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : mot de pass routeur

Je détaillerais la technique metasploit plus tard wink


Sharkoff

Hors Ligne

#15 18-06-2010 17:54:42

siciliano
Membre
Inscription : 15-06-2010
Messages : 13

Re : mot de pass routeur

antares145 a écrit :

Bon, on ne va pas s'emballer là, Metasploit on gardera ca pour la fin big_smile Squaks, j'ai beaucoup de respect pour ta solution, mais je pense qu'elle est un peu prématurée et lourde à mettre en œuvre ici wink Mais si tu souhaites détailler la manœuvre, fais-toi plaisir smile

Salut Siciliano, et bienvenue sur le forum smile

Déjà, tu peux m'expliquer pourquoi tu veux absolument savoir ce que c'est comme routeur "sans être obligé d'aller jusque là le voir" ? C'est bizarre, tu vis dans un château et le routeur est à 200 mètres ? big_smile

Bon, on va essayer autre chose... Commence par essayer la même commande que plus haut, mais cette fois avec l'option "-A" :

nmap -A 192.168.2.2

Ca permet d'avoir plus d'infos, notamment quelques pistes à propos de l'OS du routeur.
Tu peux aussi essayer les commandes suivantes :

cd /pentest/scanners/nikto
perl nikto.pl -h 192.198.2.2

Si tu te connectes sur l'interface (en tapant "192.168.2.2" dans un navigateur), tu n'as pas d'infos sur le fabricant ?

Salut antares145 merci pour ta réponse, pour te répondre à ta question c'est simplement essayer d'augmenter mes maigres connaissances, maintenant si c'est trop hard ne vous cassez pas la tête lol big_smile
pour en revenir à nos moutons, j'avais testé sur win la commande, maintenant sur ici je suis sur backtrack, mais je ne peux pas me connecter sur mon réseau pour tester si? car vu que je fais un airmon-ng start wlan0, je ne sais pas trouver de réseau pour me connecter en wireless, je fais toujours airmon-ng stop wlan0 pour pouvoir utiliser le wireless assistant, si il y a une autre manip pour que je me connecte sur mon réseau sans pour autant de ne pas faire un stop, ça m'aiderait lol. toute fois désolé de poser des questions sur ces commandes, il est vrai que je connais pas encore bien bien sur ça et ça m'intéresse énormément d'essayer d'apprendre ces différentes démarche, au moins je me paraitrais un petit peu moins bete à mon égard lol big_smile


edit: je suis maintenant sous bt3, je suis connecter sur le net avec, et quand je tape les 2 solutions à vous ça donne ça.

bt nikto # nmap -v -sP 192.168.2.2

Starting Nmap 4.60 ( http://nmap.org ) at 2010-06-18 19:07 GMT
Initiating ARP Ping Scan at 19:07
Scanning 192.168.2.2 [1 port]
Completed ARP Ping Scan at 19:07, 0.01s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 19:07
Completed Parallel DNS resolution of 1 host. at 19:07, 0.03s elapsed
Host 192.168.2.2 appears to be up.
MAC Address: 00:E0:XX:XX:XX:XX (Realtek Semiconductor)
Read data files from: /usr/local/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.572 seconds
           Raw packets sent: 1 (42B) | Rcvd: 1 (42B)

et l'autre méthode ça donne ça

bt nikto # perl nikto.pl -h 192.168.2.2
---------------------------------------------------------------------------
- Nikto 2.02/2.03     -     cirt.net
+ No HTTP(s) ports found on 192.168.2.2
+ 1 host(s) tested
bt nikto # perl nikto.pl -h 192.168.2.2


voila ce que ça donne

Dernière modification par siciliano (18-06-2010 18:09:57)

Hors Ligne

#16 18-06-2010 18:11:38

siciliano
Membre
Inscription : 15-06-2010
Messages : 13

Re : mot de pass routeur

[email protected] a écrit :

Squaks me prend par les sentiments... Tu pêcherais pas à la grenade des fois ?

mais c'est hard quand même, tu envois Siciliano cash sur du metasploit
lol

Salut [email protected], big_smile

plus de solution il y a, et mieux que c'est big_smile même si c'est hard mdrrrrrrrrrrrrrrrrr

Hors Ligne

#17 18-06-2010 18:16:48

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : mot de pass routeur

Bon, on va traiter un problème à la fois, sinon on va pas s'en sortir big_smile Ici, je suppose que tu connais ta cible (c'est ton réseau), donc inutile d'en chercher une autre. Dès lors, pas besoin d'interface en mode monitor, et donc pas besoin de [c]airmon-ng start wlan0[/c]. Connecte-toi simplement sur ton réseau, en tapant la clé si nécessaire, etc...

Merci pour la commande Nmap, mais hem... c'est pas celle-là que je t'ai demandé wink Mais y avait de l'idée ! Nikto, apparemment c'est mort, il ne trouve pas de serveur HTTP donc celui du routeur est trop "spécifique" (ou restrictif).
Donc, si tu veux bien, merci de nous donner le résultat de cette commande, avec l'option -A et l'option -sV :

nmap -A -sV 192.168.2.2

PS : pas besoin de citer systématiquement le message auquel tu réponds, le sujet est suffisamment clair pour qu'on s'y retrouve avec le contexte wink

Hors Ligne

#18 18-06-2010 18:20:01

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : mot de pass routeur

Si tu te connectes sur l'interface (en tapant "192.168.2.2" dans un navigateur), tu n'as pas d'infos sur le fabricant ?

comme la dit Antares145 , connecte toi avec ton navigateur , le port 80  a l'air d'etre ouvert et assez bavard d'après ton premier scan wink

Dernière modification par raylook (18-06-2010 18:20:49)


fete.gif

Hors Ligne

#19 18-06-2010 18:21:29

siciliano
Membre
Inscription : 15-06-2010
Messages : 13

Re : mot de pass routeur

ok pas de soucis pour les citer, c'était pour ne pas que vous cherchiez mais pas de soucis lol

voici ce que ça m'a donné

Starting Nmap 4.60 ( http://nmap.org ) at 2010-06-18 19:20 GMT
Interesting ports on 192.168.2.2:
Not shown: 1705 closed ports
PORT     STATE    SERVICE      VERSION
53/tcp   open     domain       dnsmasq 2.22
80/tcp   open     http?
|_ HTML title: 401 Unauthorized
|  HTTP Auth: HTTP Service requires authentication
|_   Auth type: Basic, realm = 54M Wireless Router
135/tcp  filtered msrpc
136/tcp  filtered profile
137/tcp  filtered netbios-ns
138/tcp  filtered netbios-dgm
139/tcp  filtered netbios-ssn
445/tcp  filtered microsoft-ds
1433/tcp filtered ms-sql-s
1434/tcp filtered ms-sql-m
1 service unrecognized despite returning data. If you know the service/version, please submit the follo
wing fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port80-TCP:V=4.60%I=7%D=6/18%Time=4C1BC70C%P=i686-pc-linux-gnu%r(GetReq
SF:uest,13E,"HTTP/1\.1\x20401\x20Unauthorized\r\nServer:\x20httpd\r\nDate:
SF:\x20Sat,\x2019\x20Jun\x202010\x2001:19:03\x20GMT\r\nWWW-Authenticate:\x
SF:20Basic\x20realm=\"54M\x20Wireless\x20Router\"\r\nContent-Type:\x20text
SF:/html\r\nConnection:\x20close\r\n\r\n<HTML><HEAD><TITLE>401\x20Unauthor
SF:ized</TITLE></HEAD>\n<BODY\x20BGCOLOR=\"#cc9999\"><H4>401\x20Unauthoriz
SF:ed</H4>\nAuthorization\x20required\.\n</BODY></HTML>\n")%r(FourOhFourRe
SF:quest,F8,"HTTP/1\.1\x20404\x20Not\x20Found\r\nServer:\x20httpd\r\nDate:
SF:\x20Sat,\x2019\x20Jun\x202010\x2001:19:08\x20GMT\r\nContent-Type:\x20te
SF:xt/html\r\nConnection:\x20close\r\n\r\n<HTML><HEAD><TITLE>404\x20Not\x2
SF:0Found</TITLE></HEAD>\n<BODY\x20BGCOLOR=\"#cc9999\"><H4>404\x20Not\x20F
SF:ound</H4>\nFile\x20not\x20found\.\n</BODY></HTML>\n");
MAC Address: 00:E0:4C:00:01:82 (Realtek Semiconductor)
Device type: broadband router|WAP|media device|VoIP gateway|general purpose
Running: Linux 2.4.X
OS details: Linux 2.4.9 - 2.4.18 (likely embedded)
Uptime: 1.751 days (since Thu Jun 17 01:20:29 2010)
Network Distance: 1 hop

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 77.559 seconds

Hors Ligne

#20 18-06-2010 18:24:29

siciliano
Membre
Inscription : 15-06-2010
Messages : 13

Re : mot de pass routeur

salut Raylook,


je suis connecté avec mon navigateur (firefox de bt), et je surf pour le moment tout en ayant tester la commande ci-dessus

Hors Ligne

#21 18-06-2010 21:14:44

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : mot de pass routeur

[email protected] a écrit :

Squaks me prend par les sentiments... Tu pêcherais pas à la grenade des fois ?

mais c'est hard quand même, tu envois Siciliano cash sur du metasploit
lol

Pêcher à la grenade ? J'y penserais !
Après c'est vrai qu'envoyer direct sur du metasploit c'est un peu hard xD

@siciliano:

Comme l'a dit Antares, tu peux taper 192.168.2.2 dans Firefox

Sinon, normalement, on peut identifier les constructeur à partir de l'adresse MAC

Dernière modification par Squaks (18-06-2010 21:15:59)


Sharkoff

Hors Ligne

#22 18-06-2010 21:48:19

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 355

Re : mot de pass routeur

Siciliano, merci d'utiliser les balises appropriées lorsque tu postes du code sur le forum (section 11 du règlement).

Hors Ligne

#23 18-06-2010 21:51:25

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : mot de pass routeur

Au lieu de poster comme ca:

Starting Nmap 4.60 ( http://nmap.org ) at 2010-06-18 19:20 GMT
Interesting ports on 192.168.2.2:
Not shown: 1705 closed ports
PORT     STATE    SERVICE      VERSION
53/tcp   open     domain       dnsmasq 2.22
80/tcp   open     http? ...

poste comme ca :

Starting Nmap 4.60 ( http://nmap.org ) at 2010-06-18 19:20 GMT
Interesting ports on 192.168.2.2:
Not shown: 1705 closed ports
PORT     STATE    SERVICE      VERSION
53/tcp   open     domain       dnsmasq 2.22
80/tcp   open     http? ...

Ca pique moins les yeux et c'est plus lisible wink

( C'est la balise "texte préformaté" )


Sharkoff

Hors Ligne

#24 20-06-2010 13:57:18

siciliano
Membre
Inscription : 15-06-2010
Messages : 13

Re : mot de pass routeur

M1ck3y a écrit :

Siciliano, merci d'utiliser les balises appropriées lorsque tu postes du code sur le forum (section 11 du règlement).

Salut m1ck3y, ok dsl pour ce copier coller.

je ferai les codes pour les prochains.

Hors Ligne

#25 20-06-2010 14:12:09

siciliano
Membre
Inscription : 15-06-2010
Messages : 13

Re : mot de pass routeur

Squaks a écrit :
[email protected] a écrit :

Squaks me prend par les sentiments... Tu pêcherais pas à la grenade des fois ?

mais c'est hard quand même, tu envois Siciliano cash sur du metasploit
lol

Pêcher à la grenade ? J'y penserais !
Après c'est vrai qu'envoyer direct sur du metasploit c'est un peu hard xD

@siciliano:

Comme l'a dit Antares, tu peux taper 192.168.2.2 dans Firefox

Sinon, normalement, on peut identifier les constructeur à partir de l'adresse MAC

salut Squaks, l'adresse mac commence par 00:E0:4C:XX:XX:XX

ça peut servir?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
4 173 04-12-2016 16:20:59 par pwerrick
9 1717 20-11-2016 03:45:46 par richie
Routeur avec antenne amovible par le flibustier
0 247 07-11-2016 19:12:24 par le flibustier
3 437 31-08-2016 20:12:36 par M1ck3y
0 366 18-08-2016 14:32:21 par paskalfari

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.034 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]